- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
类别:科技 发布时间:2023-06-01 09:26:00 来源:卓越科技
关注
IT之家6月1日消息,根据国外科技媒体Wired报道,来自Eclypsium的网络安全专家发现技嘉售出的271款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过HTTP连接下载,容易受到 man-in-the-middle方式攻击。
Eclypsium已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过Eclypsium在未来几年内无法根治。
IT之家在此附上Eclypsium详细报告,感兴趣的用户可以点击阅读。
举报/反馈
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-06-01 11:45:44
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
更多关于固件,后门,漏洞,主板,型号,机制的资讯:
...让您快速回顾一下发生了什么,Eclypsium在这些技嘉主板的固件中发现了一个漏洞。技嘉自己的软件会在没有进一步提示的情况下自动更新固件,因此,它为潜在的攻击打开了大门。风险
2023-06-10 00:06:00
...复的处理器,修复的方式有两种:通过BIOS制造商提供的固件更新:也就是说,主板的BIOS制造商会发布新的BIOS版本,其中包含了针对这个漏洞的修复程序代码。用户需要下载并更新
2024-08-15 14:12:00
据外媒报道,三星已经开始为几款GalaxyA系列手机推送新固件,其中包括GalaxyA73、GalaxyA35、GalaxyA54
2024-08-23 03:51:00
近日,微星成为首家为其AM5主板推出最新AGESA1.0.0.7cBIOS固件的主板制造商。此前,AMD发布了AGESA1
2023-08-03 21:19:00
...危漏洞,并建议所有受影响的用户尽快更新到最新版本的固件。(图片来源:网件)根据网件12月28日的公告,受影响的路由器涵盖WiFi5和WiFi6路由器
2023-02-14 20:06:00
...将数据、目标地址和数据的哈希值一并写入到芯片中未被固件使用的某些未知硬件寄存器,以此来对特定的物理地址进行数据写入。研究人员推测,这个不为人知的硬件功能很可能是为了苹果工程师
2023-12-29 15:14:00
...息,据华硕最新消息,华硕正在为其X670E和B650E主板推出固件更新,使DDR5内存超频至8000+MHz成为可能
2023-10-13 03:03:00
...会增加烧毁主板的概率。AMD正在研究一项修复,其中包括固件/SMU中的电压上限或锁定,这应该可以防止EXPO内存配置文件和简单的BIOS操作超过尚未定义的限制。
2023-04-25 19:30:00
...现象。本来这也没什么问题,不过AMD和英特尔通常会发布固件更新,以解决Spectre这样的危急漏洞,平常也可以来“提高系统稳定性、优化系统的流畅度”,但由于某些细节方面的问题
2023-01-09 19:54:00
更多关于科技的资讯:
